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Цель работы = разработ ка инструментальных средств для автоматизации анализа и упрощения понимания 
поведения формальных моделей. Предложены методы локализации причин нарушения проверяемых 
свойств и вычленения релевантных элементов на основе аналитического установления фактических 
информационных связей, а также интерактивные методы декомпозиции сложных для понимания участков 
функционирования компонент и межкомпонентных взаимодействий. Разработана экспериментальная 
система, реализующая предложенные методы. 
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Введение 


Возрастающая сложность логики поведения современных программных систем 
обостряет актуальность автоматизации проверки их правильности — верификации. 
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Существующие инструментальные средства верификации способны проверять на 
формальных моделях разрабатываемых систем выполнимость формул, выраженных 
темпоральной логикой. Это дает возможность проверки условий живости (например, 
полученный запрос всегда будет обслужен) и безопасности (например, лифт никогда 
не поедет с открытыми дверями) [1-4]. При обнаружении нарушения проверяемого 
свойства верификаторы, как правило, ограничиваются генерацией трассы-контрпри- 
мера, демонстрирующей достижимость ошибки, ее симптомы (например, [1-3, [5]). 
Такие трассы представляют собой линейную последовательность событий модели, 
что, к сожалению, дает слишком мало информации о причинах найденной ошибки и 
о том, что же нужно изменить в модели для ее устранения. Средства локализации 
причин ошибки и анализа последствий попыток ее исправления несправедливо полу- 
чили недостаточное развитие и не удовлетворяют потребности промышленной раз- 
работки программного обеспечения. Основная задача данной работы — усовершенст- 
вовать методы и инструментарий отладки формальных моделей. 

В разделе «формальная модель» приведены основные определения математиче- 
ского аппарата, раздел «вычисление информационных связей» описывает метод пос- 
троения графа зависимостей формальной модели, раздел «анализ информационных 
связей» приводит описание методов навигации и визуализации графа зависимостей 
формальной модели, а также режима объяснения трасс. В завершении проиллюстри- 
рованы примеры, демонстрирующие достоинства метода и представлен краткий сравни- 
тельный анализ с аналогичными системами и методами. 


Формальная модель 


Ниже приведены основные формальные определения, необходимые для описания 
методов и их свойств. 

Операционная семантика формальной модели может быть определена в терминах 
транзиционных систем. Пусть задано конечное множество атрибутов А=Уу,,у,,...,у 


р 
и пусть также для каждого атрибута у, е А определена конечная область допустимых 
значений Ш(у,). 

Определение 1. Состоянием называется множество пар атрибутов и их значений 
вида а (у, =4,) [у Е 4, 4, еБ(у,}}. 


Назовем предусловием некоторую бескванторную формулу логики предикатов 
над атрибутами множества А и константами из соответствующих областей допустимых 
значений О. Назовем постусловием множество присваиваний вида у := ехри$5), где 
УЕ, 5 — состояние, а ехрг:5 —> О(») — некоторая функция над атрибутами состояния 5. 

Определение 2. Переходом называется тройка вида (1,4, В), где #— имя пере- 
хода, & -— его предусловие, а В — постусловие. 

Семантика перехода такова: если в некотором состоянии 5 предусловие перехода # 
выполнимо, то модель может выполнить этот переход и перейти в новое состояние 
5 ’=пех(1,5), которое отличается от предыдущего значениями тех атрибутов, которым 
было выполнено присваивание новых значений в постусловии. 

Определение 3. Атрибутной транзиционной системой (АТС) называется шестерка 
вида М = <5, 50, Г, А, О, Ё>, где 5 — конечное множество состояний, 5% Е © — начальное 
состояние, Т- конечное множество переходов, А — атрибутов, О — соответствующие 
области допустимых значений, Ё:($,у) —> О(») — функция, вычисляющая значение атри- 
бута у в состоянии 5. 
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Аналогично охраняемым командам Дейкстры [6] с помощью отношения 7 зада- 
ются возможные варианты дискретных детерминированных переходов из одного 
множества состояний в другое. АТС является удобным математическим аппаратом 
для описания поведения широкого спектра формальных моделей систем асинхронно- 
взаимодействующих процессов и их абстракций. 


Определение 4. Трассой в М из состояния 5; в состояние 5; называется такая 


> Г. Е. 
последовательность состояний и переходов 5; —>^ 5:41 к 


1 


эн 90 


5; ЕЛЬ ЕТ для всех КЕ?..]. 

Определение 5. Состояние 5 достижимо в модели М, если существует трасса, 
ведущая из начального состояния 50 в 5. Множество всех достижимых состояний 
будем обозначать Кеасйа е(М, 50). 

Для выполнения перехода { из состояния 5 в новое состояние 5’ данная работа 
использует процедуру {гап5й; ее подробное описание приведено в [7], а модификация 
выполнения предусловия - в [8]. Так, выполнение этой процедуры построит множество А^ 
атрибутов, значений которых (согласно лемме 1 [8]) достаточно для вычисления преду- 
словия 1, и (согласно лемме 4 [7]) если переход выполним, множество И’ атрибутов, 
которым осуществлялось присваивание, а также для каждого атрибута уе И’ множе- 
ство Г/м] атрибутов, которые входят в выражение, формирующее значение и’: 
(гезий, 5’, К, И’,.Г) < тап5И($,1,5°). 

Примеры ее работы с выполнимыми переходами продемонстрированы на рис. 1, 2. 


Предусловие перехода 1 : (х=а+ю Л у=0) Предусловие перехода {2 : (а>0 \ Ь=1) 

Постусловие перехода +1 : а:=а-с; х:=0 Постусловие перехода #2: а:=а-1; с:=Ь 

Вход: Егапз1е( (а=2,6=0,с=1,х=2,у=0), Вход: Егапз1е( (а=2, Ю=0, с=1), 
Е 82, 
(а=2,5=0,с=1,х=2,у=0) ) (а=2, Ю=0, с=1)) 

Выход: Выход: 

(тези1Е=Т; 5$’=(а=1,Ь=0, с=1,х=0, у=0); (тези1Е=Т; $’ (а=1, 6=0, с=0); 

В={х,а,Ю, у}; И={а,х};У[а]={а,с},\У[х]=@)) | В={а};И={а,с};У[а]={а},\У[с]={5} 

Рисунок 1 — Пример 1 работы Рисунок 2 — Пример 2 работы 
процедуры ап5й процедуры ап5й 


На рис. 3, 4 продемонстрированы результаты работы процедуры {апбй с 
состояниями, из которых переходы невыполнимы. 


Предусловие перехода +1 : (х=а+ю Л у=0) Предусловие перехода {2 : (а>0 \ Ъ=1) 

Постусловие перехода +1: а:=а-с; х:=0) Постусловие перехода {2 : а:=а-1; с:=Ь 

Вход: Егапз1е( (а=2,6=0,с=1,х=2,у=1), |Вход: Ехапз1е( (а=0, Ю=0, с=1), 
ев ЕР 
(а=2,5=0,с=1,х=2,у=1) ) (а=0, Ю=0, с=1)) 

Выход: Выход: 

(тези1Е=Е; $’=(а=2,Ю=0, с=1,х=2, у=1); (тези1Е=Е; $’=(а=0, Ю=0, с=1); 

В={у}; И=@; УП=0) В={а,6};И=@, У] =@ 

Рисунок 3 — Пример 3 работы Рисунок 4 — Пример 4 работы 
процедуры ап5й процедуры #ап5й 


Необходимо отметить, что в результате работы процедуры ап5Йй множество 
К-атрибутов будет содержать необязательно все атрибуты, входящие в предусловие. 
Например, для вычисления илл .../, при истинных /ь,.../и-1 и ложном /»„ множество К 
будет содержать только атрибуты, входящие в /»„; аналогично только атрибуты, вхо- 
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дящие в /„, будут в множестве А при вычислении —( и? ...[м при ложных /ь...,/и-1 
и истинном /». На рис. 5, 6 приведены примеры таких множеств, построенных для 
невыполнимых переходов. 


Предусловие {3: - (х=а+6) Л у=0 Предусловие 4: х=0 \У -(у=0 У 2=0) 


Вход - состояние $ Выход - множество В. Вход — состояние $ | Выход — множество В. 


а=0, р=0, х=0, у=0 | (Е, {х,а,Ъ}) х=1, у=0, 2=0 (Е, {х,У}) 


а=0, Ю=0, х=1, у=Т | (Е, {у}) х=1, у=1, 2=0 (Е, {х,7}) 


Рисунок 5 — Примеры множества К Рисунок 6 — Примеры множества А 


Вычисление информационных связей 


Данная работа не фокусируется на определении перестановочности переходов 
и фактических типах зависимости между ними (истинная, антизависимость, по выход- 
ным данным), однако результаты работы можно применить и для этих целей. Существу- 
ющие работы, как правило, предполагают наличие зависимости между атрибутами а 
и Ь тогда, когда существуют два состояния, в которых различны только значения 
атрибута а и при этом в следующих состояниях значения атрибута Ь различны (нап- 
ример, как в определении ниже [9]). 

Определение 6. Атрибут Ь зависит от атрибута а, (а,6) Е ОК(М), тогда, и только 
тогда когда 3 (51,52) У х(ха —> 5.х=52.х л пехИ$).Б\+пехк2).Ь). 

Запись ‘5.х’ будет использоваться как сокращение от Ё(5,х), т.е. обозначает зна- 
чение атрибута х в состоянии 5. 

Для случаев, когда диапазон значений зависимых атрибутов включает более 
чем два элемента, такое определение может порождать существенную избыточность. 
Рассмотрим два примера (переходы модели в виде ‘имя перехода: предусловие => 
постусловие”): 


(1: а=0 => Ь:=0 Т1: х=0 => :=0 
#2: а=1 => с:=0 #2: у=0 => 6 :=1 
3: а=2 => 4:=0 3: 7=0=>Ь:=2 


Рисунок 7 — Пример 1 


Рисунок 8 — Пример 2 


И: а/=1 => Ь:=0 
2: а=1 => с:=0 
13: а2=1 => 4:=0 


(1: х=0 => Ш :=1 
2: у=0 => БМ :=1 
{3: 2=0 => Б. := 1 


Рисунок 9 — Пример [а 


Рисунок 10 — Пример 2а 


Первый пример (рис.7) показывает, что все атрибуты {Ь, с, 4} зависят от а; вто- 
рой (рис. 8) — что Б зависит от атрибутов {х,у,27}. Однако эти же модели можно пред- 
ставить иным способом, заменив некоторые атрибуты множеством других, как пока- 
зано на рис. 9 и 10 соответственно. Таким образом, в примере 1а атрибут Ь зависит 
от а0, сота,, 4 от а2; в примере 2а — Бо отх, Б; оту, Ь> от 2. Сокращение числа зависимых 
элементов модели (вернее, более точное вычисление зависимостей) актуально не 
только для сокращения перебора при автоматической проверке свойств модели, но и 
для понимания зависимостей человеком. 

Также такое определение зависимости порождает избыточную зависимость 
«самого от себя», когда, например, 5/.45=52.а и пехЦ$1).апех(52).а, но при этом атрибут а 
не встречается ни в предусловии, ни в постусловии перехода. Еще одним нюансом 
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определения зависимости является учет перехода, по которому вычисляется следующее 
состояние: достаточным будет существование перехода 1, при котором либо выпол- 
нится условие иех((1,51).Б + пех (1,52).Б, либо Е невыполним из 52. Поэтому мы будем 
пользоваться уточненной спецификацией зависимости, определенной над парами вида 
(атрибут=значение), которое включает условие различности пар и учитывает суще- 
ствование такого перехода. 

Определение 7. Пары (а=у„,.Ь=уь)е ОК(М) имеют информационную связь тогда 
и только тогда, когда 


(а2Ь М удёуь ^ 9 ($152) е КеасйаМе(М, 59): 
У х(ха —> 5.х=52.х Л 5.а=у. ^ ЭКпех (5 ).Б=уь ^ 
л (пех 52)=@ у пех Ь52).Б-уь)) 


Определение 8. Графом зависимости называется ориентированный граф, вер- 
шинами которого являются пары вида (атрибут=значение), а дуги отмечают факт 
истинной зависимости. 

Метод построения графа зависимости. Для построения графа зависимости 
будут использоваться результаты А, И’, Г/И’] выполнения процедуры {гап5й($,1,5’) 
следующим образом: если переход выполним, то для каждого уе И’ пара (, 5’. и) будет 
соединена дугами, выходящими из всех пар (1, 5.7), гЕ К, и из пар (У, 5.у), уе Г/м/]. 
В случае, если переход невыполним, будет порождена специальная вершина с отмет- 
кой (1=Е), в которую будут входить дуги из всех пар (7,,5.7) ‚ се В. Необходимо отме- 
тить также, что дуги размечены именами переходов и различаются на три типа: смежные 
с вершинами из множеств А и Г, и ведущие в специальные вершины вида (1=2). 

Теорема. Метод построения графа зависимости сохраняет информационные 
связи, порождаемые определением 7. 

Доказательство: если значение некоторого атрибута не изменялось в постус- 
ловии перехода &, т.е. Бе И’, то 5.Б=пехЦ,5).Б для любого 5 согласно семантике перехода, 
следовательно, условие 51.652. означает, что В=а, а это противоречит определению 7 
(условию различности). Согласно лемме 1 [8], атрибутов множества К достаточно 
для интерпретации предусловия, и согласно лемме 4 [7] все атрибуты, которые входят 
в выражение, формирующее значение присваиваемых атрибутов, входят в соответ- 
ствующие множества 7/]. Таким образом, если некоторый атрибут в состоянии 5 не 
принадлежит ни К, ни /И//], то он не повлияет ни на какое значение из иех((1,5). 

Таким образом, метод гарантирует, что если зависимость существует, то граф 
будет ее содержать. С другой стороны, граф может содержать избыточные связи, так 
как метод рассматривает только одно состояние, тогда как определение 7 подразуме- 
вает существование двух. 


Анализ информационных связей 


Далее предполагается, что информационная зависимость атрибутов модели 
представлена графом, построенным согласно определению 8. Граф может быть завер- 
шенным - в случае, если верификатору удалось построить все необходимые состояния 
модели, или незавершенным -— в противном случае (если процесс был прерван или 
исчерпались ресурсы оперативной памяти). В последнем случае метод не претендует 
на полноту, тем не менее, может быть полезен как для частичного анализа, так и для 
интерактивного управления процессом верификации. 

Интерактивная визуализация. Так как граф зависимостей может содержать 
довольно много элементов, необходимы удобные средства для его отображения и 
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навигации. Для этого разработана техника интерактивной визуализации. Так, изна- 
чально отображаются только вершины, выбранные пользователем по некоторым 
критериям (например, все вершины, содержащие выбранный атрибут, или вершины 
начального состояния модели и т.п.). Далее пользователь может управлять визуали- 
зацией с помощью команд шйчепсе и дерепа. Эти команды конструируются посред- 
ством графического интерфейса и имеют такую семантику: 

— шПиепсе(по4е) добавляет отображение дуг, выходящих из вершины пофе и 
вершин, смежных по этим дугам. Используется для визуализации подграфа, который 
зависит непосредственно от данной вершины. 

— дереп9(поде) добавляет отображение дуг, входящих в вершину поде и вершин, 
смежных по этим дугам. Используется для визуализации подграфа, который влияет 
на данную вершину (формирует ее). 

Если у вершины не существует входящих дуг, это значит, что вершина принад- 
лежит начальному состоянию; отсутствие выходящих дуг может означать наличие 
лишнего присваивания. Например, если этим присваиванием было выделение памяти, 
то, скорее всего, такая вершина — место утечки памяти. 

Разметка. В разработку модели может быть вовлечена достаточно большая 
группа людей, выполняющих различные роли (исполнители, заказчики, архитекторы, 
технические эксперты и т.д.) в различных модулях и функциональностях, и как след- 
ствие, появляется потребность рассматривать модель с различных ракурсов и на разных 
уровнях абстракции. Например, на ранних стадиях разработки чаще всего анализи- 
руется поток управления, в то время как при анализе причин дефекта более интересна 
история записи и чтения некоторых данных. Часто причиной дефектов становится 
неправильное взаимодействие функциональностей (афге пиегасНоп). Анализ таких 
дефектов весьма затруднен: реализация одной функциональности может быть рас- 
пределена по различным компонентам; трудоемкость идентификации релевантных к 
ней элементов значительна. 

Предлагаемая техника разметки призвана облегчить анализ модели и предоста- 
вить ее компактную визуализацию на различных уровнях абстракции. Так, каждый 
элемент модели может быть размечен множеством меток, обозначающих признак 
логической принадлежности к некоторой группе. Такой группой может стать модуль, 
функциональность, процедура, цикл, и т.п. Визуализация графа позволяет скрывать/ 
отображать все элементы выбранной группы. Разметка осуществляется командой тагкК, 
а управление командами зВо\, №4е, соПарзе, ехрап4 и ищегасе, которые имеют такую 
семантику: 

— тагК(поде или фас, пеуу_{а5) — устанавливает отметку пеуу “ас на вершину поде 
или на все вершины, атрибуты которых размечены отметкой ао. В качестве отметки 
могут также быть использованы имена атрибутов или модулей. Используется для 
группирования вершин с последующим обращением к ним по имени отметки. 

— зпо\(ва2) добавляет отображение всех вершин, размеченных отметкой фаз, и 
дуг между ними. 

— М 4е(‘ас) скрывает все вершины, размеченные отметкой фаз, и дуги между ними. 

— соПарзе(&а>) свертывает все вершины, размеченные отметкой {а?, и дуги 
между ними в одну вершину, также в эту вершину перенаправляются все внешние 
дуги. При дублировании дуги объединяются в одну. 

— ехрапд (ва) раскрывает все вершины, размеченные отметкой ва, и дуги между 
ними; внешние дуги расставляются на свои места. 

— пиегас(васт, (25>) раскрывает все дуги, соединяющие вершины из множества 
Фа21 с вершинами из множества &аг>, а также добавляет отображение смежных с этими 
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дугами вершин. Используется для визуализации межкомпонентного взаимодействия, 
а также участков взаимодействия функциональностей. 

Режим объяснения трассы. Команда ехр1ат_&@гасе отображает трассу и ее 
связи с графом поведения модели. Каждый переход на трассе разделен на две части: 
пред- и постусловие. Вершины основного графа информационных связей соединены 
дугами с пред- и постусловиями переходов по принципу: если атрибуту а присваива- 
лось значение у, то из постусловия выходит дуга в вершину (а,у); аналогично ото- 
бражаются дуги, входящие в предусловия. Также доступен интерактивный режим 
объяснения трассы, в котором трасса визуализируется не полностью, а по частям. 
Так, изначально отображаются два элемента трассы — первый и последний переходы. 
Далее выполняются команды пользователя. При этом визуализация внутренних эле- 
ментов трассы сопровождается «отодвиганием» элементов, расположенных ниже. 
Пользователь такой техники объяснения трассы имеет возможность нажатием одной 
кнопки получить ответы на самые актуальные при поиске причин дефекта вопросы — 
когда (в каком месте на трассе) атрибут получил текущее значение и где оно исполь- 
зуется еще (в каком месте на основном графе). Мотивацией такого подхода был дефект, 
обнаруженный верификатором на трассе длиной около 1000 переходов. Как оказалось 
в последствии (и это было проверено экспериментально с помощью описанного метода), 
причина дефекта объяснялась достаточно легко — была упущена инициализация нуж- 
ного атрибута, тогда как его использование предусмотрено процедурой, вызов которой 
лежал на упомянутой глубине трассы. 


Примеры 


Подграфы выполнения перехода модели. Ниже проиллюстрированы подграфы, 
которые построены для выполнения переходов из примеров [ и 2 (см. рис. | и 2): 
рис.11 и 13 — для режима объяснения трассы, рис.12 и 14 — в общем графе зависимо- 
стей соответственно. 


Рисунок 11 — Подграф примера 1 в Рисунок 12 — Подграф примера 1 в 
режиме объяснения трассы общем графе зависимостей 
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Рисунок 13 — Подграф примера 2 в Рисунок 14 — Подграф примера 2 в 
режиме объяснения трассы общем графе зависимостей 


Локализация причины дефекта и его устранение в режиме объяснения 
трассы. Следующий пример демонстрирует анализ причины найденного тупика (4еад- 
|оскК) и его устранение. Трасса, ведущая из начального состояния к состоянию тупика, 
представлена на рис. 15. На рис. 16 показан подграф в режиме объяснения трассы. 


Рисунок 15 — Трасса из начального Рисунок 16 — Подграф в режиме 
состояния в состояние тупика объяснения трассы 


Из него видно, что причиной невыполнения перехода {/ является вершина х=2, 
12 — 2=2 и 13 — у=0 соответственно. Пусть достоверно известно, что продолжением 
трассы должен быть переход (3, и его предусловие верно. Так как в переход 13 дуга 
ведет (рис. 17) из вершины начального состояния, (у=0 не имеет входов), то это озна- 
чает, что где-то на трассе упущено присваивание значения 1 атрибуту у. Необходимо 
отметить, что если такое присваивание вставить в постусловие перехода {/, то следу- 
ющий за ним переход {2 окажется невыполнимым. Факт использования переходом 12 
вершины у=0 виден на подграфе ее влияния (рис. 18). 
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Рисунок 18 — Подграф влияния вершины у=0 Рисунок 17 — Подграф объяснения 
причины невыполнимости перехода 13 
Таким образом, необходимое присваивание можно безболезненно добавить в 
постусловие перехода (2 (рис. 19). 


Рисунок 19 — Подграф в режиме объяснения трассы: тупик устранен 
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Сравнительный анализ с существующими системами 


В качестве примеров, развивающих методы анализа причин дефектов в трассе- 
контрпримере, которая выдана верификатором, можно привести работы [10-13]. 
По сути, в их основе лежат алгоритмы анализа различий между трассами, которые 
содержат ошибку, и трассами, не содержащими ее. Представительные методы анализа 
графа информационных зависимостей модели описаны в [9], [14], [15]. Метод [9] 
предполагает дополнительным входом описание ожидаемых информационных связей 
и осуществляет статическую проверку со связями, выявленными в переходах модели. 
Аналогично метод [14] выполняет структурную проверку на формальной модели 
спецификаций функциональных зависимостей. Работа [15] применяет метод рассла- 
ивания ($1ст?) и выполняет проверку связей только на тех слоях, которые могут 
иметь отношение к проверяемым свойствам. Похожим методом визуализации графа 
зависимостей можно назвать [16]. Его основная идея заключается в группировании 
вершин графа по структурным признакам принадлежности процедурам и циклам. 
Также необходимо отметить схожую с данной работой разработку для отладки прог- 
рамм [17], ставшую призером «ЕсПрзе Ноё Ме\и Ргодисё$ Зво\усазе» в 2011 году [18]. 

Основным отличием от существующих систем и методов можно назвать технику 
локализации причины невыполнения перехода [7, 8], а также возможность определения 
факта использования значения атрибута. Эта особенность значительно облегчает 
навигацию по графу зависимостей модели и поиск причины дефектов. 


Выводы 


Усовершенствовано определение зависимости атрибутов формальной модели. 
Уточнения позволяют сократить перебор при проверке свойств и более детально 
анализировать причинно-следственные связи значений атрибутов модели. 

Предложенная техника интерактивной навигации по графу зависимостей поз- 
воляет избежать одновременного отображения всех элементов графа, строить его 
визуализацию компактно, а также оперативно управлять процессом верификации, 
что особенно важно для больших систем. Предложенная техника разметки дает воз- 
можность удобно декомпозировать модель на составляющие компоненты, рассмат- 
ривать ее поведение на разных уровнях абстракции, строить ее проекции на интере- 
сующие функциональности и взаимодействия между ними. Это позволяет разным 
исполнителям-экспертам по различным функциональностям оценивать адекватность 
реализации задуманному, а также облегчить встраивание новых функциональностей 
в существующую модель. 

Техника анализа трасс упрощает отладку моделей и установление причин дефек- 
тов, а также их результативное устранение. 

Разработана экспериментальная вычислительная система, реализующая методы 
построения графа зависимостей и его визуализацию в среде ЕсПрве. 

Планируется усовершенствовать методы разметки путем формирования мно- 
жества вершин по логическим (например, по принципу удовлетворения некоторому 
свойству) и структурным (выполнению процедуры и т.п.) свойствам. Также интерес 
вызывает применение метода установления информационных связей к генерации 
тестов, в частности минимизации тестовых наборов путем устранения перебора неза- 
висимых участков трасс. 
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А.Т. Кости, В.И. СпелетаЕ 
[петасйуе 5уяет ют Апа[у515 ор Еотта[! Мо4а@ Вейаяог 


ТЬ$ рарег 4езстез пе\/ тео@$ Юг Юппа| по4е|5 Бевам1ог дебиооше ап4 апа1у$1$ 
Базе оп сопзигасНоп оЁ даа дереп4епсу огарв. Опета! тео4$ оР пшшитайноп оЁа1- 
Ыиез зибзер, \у№сН 15 пееде4 ог {тапзоп$ аррИсаб у сотршайоп, аге изе4 Юг Фе 
ереп4епсу сопзгисйоп. Тре 4ереп4епсу гейайоп 15 пиргоуеа Бу дейпше # ша тоге 
ргес15е \уау — \е изе 4ерепдепсу Беё\м\ееп рашз ШКе (аби ще=уае). ТЫ {есбтаце аПо\/з 
40 апа[уте саизе-еес{ ге|айоп ш тоге деба ап4 а[5о о гедисе зеагсН зрасе. 

Ргорозе4 {есртаче оЁ ищегасйуе паумеайоп у1а дерепдепсу отарВ аПо\’з ю ауо1а 
зииаапеоиз$ у1зиа|хайоп оЁ \по[е этарВ еетеп{ ап 1ю БаПа Фе у15иаПтайоп тоге 
сотрась, ап4 а150 10 сопёго| Ве уемйсайоп ргосез$, \ушсв 1$ ппропапЕ Юг 1агое зузетл5. 

Резспе4 {есвтаце оЁ Фе огарН еетепё5 тагкше аПо\$ ю таке десотроз$юп 
ога то4е|, 0 ме\м из Беваулюг оп ЧШегепЕ 1еуе15 ог абзтгасноп, ю БиПА рго]есноп$ 
оп псНопа|еу-оЁ-пегез{ ап4 0 уе\ Еабге пиегасНопв. 

А|50, Ве тефо4 г ‘тасе апа1уз1з, УмсВ 1$ Верёи Юг Югта| то4е!$ дебазоте 
апа 14епиЯсаноп оЁ 4еРес{5 геазопз, 15 4еуеоре4. Те тео4 а|5о еззепнаПу зпарИЙез 
ес Ихшо. 

А зрес1а| ехрегипета1 зоЙ\хаге 1001 15 деуеореад, ушей и тез Пе ргорозе4 те#од$. 
ОтарШса!| у1зча|тайоп 1$ паретещеа ш ЕсИрзе епупоптеие. 


Статья поступила в редакцию 01.06.2012 
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